El uso de los dispositivos de vigilancia conocidos como mantarrayas (stingrays), torres falsas que pueden interceptar las comunicaciones y rastrear los teléfonos, sigue siendo un tema controversial.
El año pasado, durante dos meses, investigadores de la Universidad de Washington pagaron a conductores de servicio de transporte para llevar sensores en las cajuelas de sus automóviles, convirtiendo a estos en recolectores de información de telefonía móvil.
Después, usaron estos datos para localizar cada torre celular en las ciudades de Seattle y Milwaukee, detectando dos transmisores anómalos que consideraron eran mantarrayas, localizados en la oficina de Servicios de Inmigración en el Aeropuerto de Seattle-Tacoma.
Además de identificar estos dispositivos, los investigadores dijeron que esta técnica, inspirada en “wardriving” (manejar por la ciudad en busca de redes inalámbricas inseguras), representa una forma nueva y barata para detectar el uso de estos artefactos.
En búsqueda de mantarrayas
También conocidas como simuladores de estación celular o IMSI, se han convertido en herramientas poderosas pero poco conocidas y usadas por agentes de gobierno. Estas funcionan engañando a los teléfonos para que se conecten a ellas en lugar de a torres celulares reales, permitiendo a los agentes interceptar comunicaciones, rastrear personas e incluso instalar software malicioso en los teléfonos.
Debido a la falta de información pública, los investigadores de la Universidad de Washington probaron una técnica para saber más sobre ellos. Iniciando en marzo de 2016, pagaron 25 dólares a la semana a 15 conductores de servicio de transporte para que llevaran dispositivos en sus vehículos a los cuales llamaron SeaGlass.
Estos sensores, con aproximadamente un costo de 500 dólares en componentes, incluían módulos GPS, un modem GSM, una minicomputadora Raspberry Pi para registrar a que torre se conectaba el dispositivo ,un punto de acceso para subir los resultados al servidor de los investigadores y un celular Android corriendo un programa llamado SnoopSnitch diseñado por investigadores alemanes para obtener información sobre torres celulares.
Durante dos meses los investigadores recolectaron información sobre los transmisores conectados a los módems de los SeaGlass. Identificando aproximadamente 1400 torres en Seattle y 700 en Milwaukee, después usaron esta información buscando anomalías: torres que parecían cambiar de ubicación, torres que aparecían y desaparecían, con potencia muy baja o aquellas que parecían suplantar a torres cercanas.
Anomalías
En los dos meses de investigación, el equipo encontró 3 anomalías, todas en el área de Seattle. Cerca de la oficina de servicios de inmigración en Seattle, detectaron una aparente torre que cambiaba frecuentemente el canal en el que emitía, rotando entre 6 tipos de señal, mucho más que cualquier otra torre encontrada (96% solo transmitía en un canal).
En otra ocasión, los investigadores detectaron una posible mantarraya en el aeropuerto SeaTac, ya que encontraron una señal que apareció solo por un corto periodo, en la noche del 9 de abril de 2016. Los investigadores declararon que no tienen evidencia contundente de que las mantarrayas se hayan usado en las locaciones ubicadas, solo indicios.
Sin embargo, se han usado (según un reporte de Detroit news) por el FBI para localizar y deportar a un inmigrante salvadoreño sospechoso de conducir en estado de ebriedad.
El equipo declaró que es posible que no hayan detectado todos los dispositivos, ya que dependía de que los vehículos pasaran cerca del dispositivo y que este estuviera en funcionamiento. Peticiones a registros revelaron que la policía hizo uso de esta tecnología 168 veces entre 2009 y 2014 en la localidad vecina de Tacoma.
Buscando a los responsables
Cuando WIRED se contactó con las agencias policiales para preguntar por las dos posibles mantarrayas, ambas agencias, el cuerpo de policía de Seattle y la policía portuaria de Seattle negaron ser los propietarios de los dispositivos.
El FBI no respondió a la solicitud de información, y un agente del ICE (Immigration and Customs Enforcement) escribió que los agentes del ICE “usan un amplio rango de técnicas de investigación para la aprensión de personas sospechosas. Los simuladores celulares son herramientas invaluables para localizar e identificar dispositivos móviles durante investigaciones criminales”.
Un elemento de la DEA se rehusó a hacer declaraciones acerca de operaciones actuales, sin embargo dijo que las mantarrayas son “herramientas de investigación que pueden utilizarse para desmantelar organizaciones criminales”.
Por su parte, los investigadores, dijeron que no era su intención interferir con investigaciones policiales, ya que suponen que estas ya habrán finalizado, dado que la recolección de datos se realizó hace un año. En su lugar, dijeron querían desarrollar un nuevo método para obtener información acerca de cómo y dónde se usaban estos dispositivos.
Fuente:https://www.seguridad.unam.mx/investigadores-usan-servicio-de-transporte-para-descubrir-herramientas-de-espionaje
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad